Информатика, программирование / Курсовая работа: Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"

Курсовая работа: Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"

Выполнил:

студент группы ИСТ-2-04

Петров М.В.

Проверила:

доцент кафедры ИСТ, к. т. н.

Толмачева Н.А.

Ухта 2008


Содержание

Введение

Часть 1 Основные сведения о системе

1.1 Информационные ресурсы и пользователи системы

1.2 Среда функционирования системы

Часть 2 Политика безопасности

2.1 Определение класса безопасности

2.2 Горизонтальная модель сети

2.3 Вертикальная модель сети

2.4 Организационные мероприятия

Заключение

Список используемой литературы

Введение

Целью курсовой работы является разработка политики информационной безопасности для системы "Учет ремонта и ТО автотранспорта", разрабатываемой для подразделения автоуправления "Северстальресурс" в г. Воркуте. Система создается для автоматизации процесса ведения, контроля, учета ремонта и технического обслуживания автотранспортного хозяйства. В данной работе будет проведен анализ информации, циркулирующей в автоматизированной информационной системе, обоснован выбор класса защищенности для разрабатываемой системы, определен периметр безопасности, с указанием не защищенных областей системы, приведены примеры по предотвращению угроз, проведено горизонтальное проектирование и вертикальное проектирование, разработаны организационные мероприятия.

Безопасность данных означает их конфиденциальность, целостность и доступность. Критерии безопасности данных могут быть определены следующим образом. Конфиденциальность данных предполагает их доступность только для тех лиц, которые имеют на это соответствующие полномочия. Целостность информации предполагает ее неизменность в процессе передачи от отправителя к получателю. Под доступностью можно понимать гарантию того, что злоумышленник не сумеет помешать работе законных пользователей. В частности, в задачу обеспечения доступности входит исключение возможности атак, вызывающих отказ в обслуживании.

.
Информационные ресурсы и пользователи системы

База данных создаваемой системы будет содержать данные конфиденциального характера, требующие жесткого контроля при доведении сведений до служб, которые имеют право на использование такой информации. В связи с этим информацию и систему в целом необходимо защитить от нанесения ущерба в результате сознательных либо случайных противоправных действий, такие как неправомерный доступ, уничтожение, модифицирование, блокирование, копирование, распространение, а также иные действия в отношении такой информации.

Ниже перечислены данные, которые будут использоваться в данной системе:

― информация о наличии подвижного состава автотранспортного хозяйства;

― факты выполненных работ по ремонту и техническому обслуживанию (ТО) автотранспорта;

― показатели количества обслуживания за месяц и рабочий день;

― простой автомобилей в ТО, ремонте и его ожидании;

― планирование работ по ТО и ремонту подвижного состава.

--> ЧИТАТЬ ПОЛНОСТЬЮ <--

К-во Просмотров: 220
Бесплатно скачать Курсовая работа: Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"